The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критическая уязвимость в Drupal"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в Drupal"  +/
Сообщение от opennews (ok) on 19-Июн-15, 00:14 
В системе управления web-контентом Drupal выявлена критическая уязвимость (https://www.drupal.org/SA-CORE-2015-002) (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки злоумышленник должен иметь аккаунт  на сайте с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена (https://www.drupal.org/drupal-7.38) в выпусках 7.38 и 6.36.

URL: https://www.drupal.org/drupal-7.38
Новость: https://www.opennet.ru/opennews/art.shtml?num=42458

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критическая уязвимость в Drupal"  +3 +/
Сообщение от th3m3 (ok) on 19-Июн-15, 00:14 
Drupal не везёт в последнее время. Одна из самых лучших CMS на php, когда они ещё были популярны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Критическая уязвимость в Drupal"  +/
Сообщение от Аноним (??) on 19-Июн-15, 14:25 
это двойные стандарты: когда уязвимость находят в вордпрессе, никто не говорит про невезение - говорят про дырявость.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Критическая уязвимость в Drupal"  –3 +/
Сообщение от Анончег on 19-Июн-15, 00:47 
Надо же, какая неприятная неожиданность. Кто бы мог подумать, такая надёжная вещь и вот тебе здрасьте...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Критическая уязвимость в Drupal"  +7 +/
Сообщение от Michael Shigorin email(ok) on 19-Июн-15, 08:08 
> Надо же, какая неприятная неожиданность.

∀старуха∃проруха, увы и ах.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Критическая уязвимость в Drupal"  +3 +/
Сообщение от бедный буратино (ok) on 19-Июн-15, 08:26 
Майкл, у вас буквы отклеились.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Критическая уязвимость в Drupal"  +/
Сообщение от A.Stahl (ok) on 19-Июн-15, 11:55 
Это переводится как "На каждую старуху существует проруха".
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Критическая уязвимость в Drupal"  +1 +/
Сообщение от Cuernud on 19-Июн-15, 12:44 
"Эксперты" кванторов не знают...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Критическая уязвимость в Drupal"  –3 +/
Сообщение от клоун on 19-Июн-15, 15:06 
Квантор - общее название логических операций, ограничивающих область истинности какого-либо предиката.

Предикат - это функцияс областью значений {0, 1}.

А теперь расскажи мне, клоун, что даёт тебе право называть предикатор "старуха" предикатором и в каких случаях эта функция вернёт 0, а в каких 1?

Я рад, что Шигорин прочёл школьный учебник по логике (это никогда не помешает; по ходу сын-бестолочь доучился до 4-ого класса и папа делает за него уроки), но свои знания он употребляет неверно и не к месту.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Критическая уязвимость в Drupal"  +/
Сообщение от Анончег on 20-Июн-15, 01:43 
Мишаня, тонко! :-)

"Хоботов, я всё оценила!"(Ц)  

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Критическая уязвимость в Drupal"  +4 +/
Сообщение от DeadLoco (ok) on 19-Июн-15, 09:20 
В критической уязвимости были обнаружены друпал/джумла/вордпресс...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Критическая уязвимость в Drupal"  +1 +/
Сообщение от Аноним (??) on 19-Июн-15, 11:14 
Что для Drupal важная новость, то для Joomla!, wordpress, bitrix обычная проблемка, каждый день такие находят.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Критическая уязвимость в Drupal"  +/
Сообщение от rob pike on 19-Июн-15, 13:48 
Проблема - это то что считается проблемой владельцами этой самой проблемы. А то что не - то и не проблема.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру